Office

Die Schwachstelle steckt im Tabellenkalkulationsprogramm Microsoft Excel aus dem Office-Paket. Es handelt sich um die Umgehung einer Sicherheitsfunktion: Eine Schutzvorkehrung, die Excel normalerweise einsetzt, lässt sich aushebeln, sodass sie ihre absichernde Wirkung verliert. Ausnutzen kann die Lücke ein lokaler Angreifer – also jemand, der bereits Zugriff auf das System hat oder den Anwender dazu bringt, eine entsprechend präparierte Datei zu öffnen. Greift der Schutzmechanismus nicht, kann der Angreifer auf diesem Weg beliebigen Programmcode zur Ausführung bringen. Da Excel-Dateien häufig per E-Mail oder über geteilte Ablagen ausgetauscht werden, eignet sich eine manipulierte Arbeitsmappe gut als Köder, um die umgangene Schutzfunktion auf dem Zielsystem auszulösen. Betroffen sind Arbeitsplätze, auf denen Excel als Teil von Microsoft Office installiert ist.